金山主防还需要进步-----测试如下

显示全部楼层 · 发表于 2012-10-5 15:46:02

本帖最后由 vm001 于 2012-10-5 16:00 编辑

样本来自http://bbs.kafan.cn/thread-1385436-1-1.html
只开自主引擎，查87剩余15

往虚拟机复制的时候拦截一个

余下14，我们测试主防

第一个运行删除自身，添加衍生物为开机启动
毒霸拦截，但是拦截失败

第二个拦截注入成功

第三个

第四个虽然拦截还是拦截失败

第五个也是拦截，但是拦截失败

第六个拦截成功

第七个

第八个

第九个

第十个

第十一个无拦截---最悲剧

第十二个

第十三个，拦截衍生物，但是行为还是拦截失败

第十四个

如果有工作人员在，自己看吧，希望尽快修正
误判白，漏掉的动作
再仔细看，全部漏的是启动项，建议启动项的添加必须严格，否则估计重启后没你毒霸查杀的机会了..

显示全部楼层 · 发表于 2012-10-5 15:52:57

看起来很厉害的样子

显示全部楼层 · 发表于 2012-10-5 15:57:53

lz,的虚拟机有联网吗？

显示全部楼层 · 发表于 2012-10-5 15:58:33

dyhua 发表于 2012-10-5 15:57
lz,的虚拟机有联网吗？

联网的，不联网这么测试云主防啊

显示全部楼层 · 发表于 2012-10-5 15:59:58

vm001 发表于 2012-10-5 15:58
联网的，不联网这么测试云主防啊

最好是将这个测试帖直接发到金山毒霸的论坛攻防版块那里比较快
官人比较多

显示全部楼层 · 发表于 2012-10-5 16:00:00

dyhua 发表于 2012-10-5 15:57
lz,的虚拟机有联网吗？

从图上看有联网，中途有kcloud报毒

显示全部楼层 · 发表于 2012-10-5 16:04:15

tomochan 发表于 2012-10-5 16:00
从图上看有联网，中途有kcloud报毒

这也就是我奇怪的地方金山报毒一般都是直接删除母体的，但是第十三个删除的衍生物

显示全部楼层 · 发表于 2012-10-5 16:06:39

老问题之前K+1.0 的时候就这样防御的点不够拦截的强度不够

以前提过一次建议看来新版改进有限( ⊙ o ⊙ )啊！

显示全部楼层 · 发表于 2012-10-5 16:06:41

前段时间看到有几位朋友测试的时候还不错，这段时间退步了

显示全部楼层 · 发表于 2012-10-5 16:08:05

这只是32位的，64位的估计问题更大

[金山] 金山主防还需要进步-----测试如下

本帖子中包含更多资源

评分